计算机反病毒论文范文
时间:2023-03-22 14:08:09
计算机反病毒论文范文第1篇
关键字:计算机病毒 反病毒 网络病毒
一、计算机病毒
计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形的病毒产品和方案。但是随着近年internet的发展,e-mail和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,对企业及个人用户的破坏性和传染力是以往的病毒类型所不可比拟的。病毒的主发地点和传播方式己经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“cih,melisa,exploer”网络传染性质的病毒大量出现,一旦企业或单位被病毒侵入并发作,造成的损失和责任是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。企业或单位只有拒病毒于网络之外,才能保证数据的真正安全。
二、几种反病毒技术研究
1.cpu反病毒
之所以病毒和黑客能非常容易地攻击计算机,原因在于网络都是互通的,交换信息的过程中,计算机网络中会建立许多通道,但是设计者并没有过多考虑这个问题,所以只要是信息在通道中通过,都可能被认为是安全信息给予“放行”,
所以这就给计算机带来了极大风险。经过多年努力,俄罗斯科学院计算系统微处理研究所的鲍利斯·巴巴扬通讯院士开发出了一种新型微处理器(cpu),被反病毒界认为成功实现了cpu反病毒,这种cpu可以识别病毒程序,对含有病毒程序的信息给予“抵抗”,同时将这些含有病毒的程序“监禁”起来,同时还可以给这些病毒程序一些数据让它去执行,以免因为空闲而危害计算机,所以这种方法基本上隔离了病毒,让病毒失去了传播的机会。
2.实时反病毒
实时反病毒技术一向为反病毒界所看好,被认为是比较彻底的反病毒解决方案。多年来其发展之所以受到制约,一方面是因为它需要占用一部分系统资源而降低系统性能,使用户不堪忍受;另一方面是因为它与其他软件(特别是操作系统)的兼容性问题始终没有得到很好的解决。
实时反病毒概念最大的优点是解决了用户对病毒的“未知性”,或者说是“不确定性”问题。不借助病毒检测工具,普通用户只能靠感觉来判断系统中有无病毒存在。而实际上等到用户感觉系统中确实有病毒在做怪的时候,系统已到了崩溃的边缘。而实时反病毒技术能及时地向用户报警,督促用户在病毒疫情大规模爆发以前采取有效措施。
实时监测是先前性的,而不是滞后性的。任何程序在调用之前都先被过滤一遍。一有病毒侵入,它就报警,并自动杀毒,将病毒拒之门外,做到防患于未然。相对病毒入侵甚至破坏以后再去采取措施来挽救的做法,实时监测的安全性更高。 论文网在线
3.虚拟机技术
事实上,更为智能的做法是:用程序代码虚拟一个系统运行环境,包括虚拟内存空间、cpu的各个寄存器,甚至将硬件端口也虚拟出来。用调试程序调入需调试的程序“样本”,将每一条语句放到虚拟环境中执行,这样我们就可以通过内存、寄存器以及端口的变化来了解程序的执行。这样的一个虚拟环境就是一个虚拟机。虚拟现实技术在系统底层也借鉴了虚拟机技术。
既然虚拟机中可以反映程序的任何动态,那么,将病毒放到虚拟机中执行,病毒的传染动作一定可以反映出来。如果能做到这样,未知病毒的查出概率将有可能大大提高。
但是因为虚拟机太慢,大约会比正常的程序执行的速度慢几十倍甚至更多,所以事实上我们无法虚拟执行程序的全部代码。目前个别反病毒软件选择了虚拟执行样本代码段的前几k个字节,其查出概率已高达95%左右。
4.主动内核技术
主动内核技术,用通俗的说法:是从操作系统内核这一深度,给操作系统和网络系统本身打了一个补丁,而且是一个“主动”的补丁,这个补丁将从安全的角度对系统或网络进行管理和检查,对系统的漏洞进行修补;任何文件在进入系统之前,作为主动内核的反毒模块都将首先使用各种手段对文件进行检测处理。
三、网络防病毒方案分析
1.病毒的预防
网络病毒的预防措施主要有:
(1)除非必要,尽可能地拆除工作站上的软盘驱动器,采用无盘工作站代替有盘工作站,这样能减少网络感染病毒的机会。
(2)如果软件运行环境许可,还可以进一步把工作站的硬盘拆除,使之成为一个真正的无盘工作站。只要在工作站的网卡上安装一块远程复位eprom芯片即可。开机后,工作站通过网卡上的这个芯片完成系统引导工作,并直接运行入网程序。这样,工作站既不能从服务器上拷贝文件,也不能向服务器拷贝文件,而只能运行服务器上的文件,杜绝了病毒通过工作站感染服务器的可能性,提高了系统的安全性。
(3)被当做网络服务器使用的机器只专门用来当作服务器,而不再作为工作站使用,也不作为单机使用。
(4)规定只有专业的网络管理人员使用超级用户用户名登录。因为超级用户对于整个网络系统拥有全部权力(包括读、写、建立、删除等),如果工作站上已经感染了病毒,再用超级用户登录,就会感染整个网络服务器。
(5)为用户规定不同的权限,实行专有目录专人使用,防止越权行为,这样即使服务器下的某个用户的子目录感染了病毒,其他的用户如果不执行这个目录下的文件,就不会被病毒感染。
2.病毒防火墙
病毒防火墙,实际上是“广义”防火墙中一个方面的具体实现。它是安装在用户计算机系统之中的反病毒监控软件,它在用户计算机本地系统与外部环境之间完成实时过滤有害病毒的工作,能够有效地阻止来自本地资源和外部网络资源的病毒侵害.病毒防火墙对病毒的“过滤”应当具有相当好的实时性,这种实时性表现在一旦病毒入侵系统或者从系统向其它资源感染,病毒防火墙会立刻检测到并加以清除。而传统的单机版反病毒软件则更注重于“静态”反病毒,即对本地和远程资源以静态分析扫描的方式检测、清除病毒。病毒防火墙的“双向过滤”保证了本地系统不会向远程网络资源传播病毒,这一特点是传统单机版反病毒产品根本无法实现的。
3.网络反病毒软件
反病毒解决方案要求包括一套统一全面的实施软件,能够进行中央控制,能对病毒特征码进行自动更新,并且要能支持多平台、多协议和多种文件类型。nai(美国网络联盟公司)反病毒软件产品占有国际市场超过60%的份额,它提供了适合各类企业网络及个人台式机全面的反病毒解决方案tvd(toltal virus defense) 。tvd包含3个套装软件:vss(virusscansecuritysuite),桌面反病毒解决方案;nss (netshieldsecuritysuite),服务器级反病毒方案;iss(internetsecuritysuite),internet网关反病毒解决方案。tvd中所具有的分发控制台(distributionconsole),可以自动接收来自nai的最新病毒特征文件和升级软件。利用这些套装软件,可以建立符合企业需求的病毒防御系统。
参考文献: 论文网在线
[1]陈荻玲,web服务安全通信机制的研究和实现,北京航天航空大学硕士论文,2003
[2]mark o’ neil等著,冉晓呈,郭文伟译,web服务安全技术与原理,北京,清华大学出版社,2003
[3]梅筱琴,计算机病毒防治与网络安全手册,重庆:海洋出版社,2001
计算机反病毒论文范文第2篇
关键词:计算机病毒;网络环境;计算机病毒防范
中图分类号:TP306 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
随着计算机网络技术的高速发展,计算机技术已经深入到人类的生产、生活中。然而,网络环境下的计算机病毒肆无忌惮地破坏计算机系统,攻击计算机网络,给我们造成了极大的危害。世界各地遭受计算机病毒感染和攻击的事件数不胜数,人们一提到计算机病毒无不“谈虎色变”。因此,我们全面认识计算机病毒,掌握网络环境下计算机病毒防范措施具有重要的意义。
一、网络环境下计算机病毒概述
(一)计算机病毒的概念
究竟什么定义为计算机病毒?关于计算机病毒的概念最早记载是1949年冯・洛伊曼发表了一篇名为《复杂自动装置的理论及组织的进行》的论文,他在论文中第一次为我们给出了病毒程序的框架。我国在1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第二十八条明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。[1]在这里,我们对计算机病毒这个概念的理解是人为编写的程序,具有极大的破坏性。
(二)计算机病毒的特征
计算机病毒和其他普通程序相比较,具有以下特点:(1)传染性。计算机病毒能够把自身复制到其他程序中,通过计算机网络、可移动设备(光盘、闪存、移动硬盘)等途径传播。计算机病毒这个特性和医学上病毒特性非常相似。(2)破坏性。计算机病毒破坏性表现在破坏计算机系统,占用计算机资源,影响计算机运行速度,删除文件和数据,网络环境下的计算机病毒造成大范围计算机系统崩溃,从而导致网络瘫痪。(3)隐蔽性。计算机用户根本无法察觉计算机病毒的存在,有的计算机病毒以隐藏文件的形式存储,当我们察觉的时候计算机病毒已经悄然无声地完成了对计算机的破坏。(4)潜伏性。有些计算机病毒一般不会立即发作,潜伏时间有的需要几天,有的甚至需要几年,触发条件一旦成熟后计算机病毒就会爆发。(5)不可预见性。无论何种计算机病毒检测技术只能处理已知病毒或者极少部分计算机病毒变种,目前还不存在可以检测所有计算机病毒(包括未知计算机病毒)的反病毒程序。计算机反病毒技术总是滞后于计算机病毒的出现。
(三)计算机病毒类型
根据计算机病毒传播原理不同可以将计算机病毒分为文件型病毒、引导型病毒、混合型病毒以及网络型病毒[2]。
(1)文件型病毒。文件型病毒通过修改文件中的参数,依附于可执行文件之中。文件执行时,首先运行文件中计算机病毒代码,从而达到破坏计算机程序的目的。(2)引导型病毒。引导型病毒主要寄生在硬盘引导扇区,当启动计算机系统的时候,引导型病毒实现对计算机系统的全面控制,破坏计算机系统易如反掌。(3)混合型病毒。混合型病毒具备文件型病毒和引导型病毒双重特点,它既可以通过可执行文件也可以通过引导扇区取得对计算机的控制,因此,混合型病毒危害更为严重。(4)网络型病毒。随着计算机网络技术的发展,计算机病毒利用网络环境对计算机系统造成的严重危害,通过电子邮件、网页、腾讯QQ等方式传播。网络型病毒具有传播范围广、危害程度大、难以根治等特点。
二、了解典型网络环境下计算机病毒
网络环境下的计算机病毒种类繁多,危害程度大,破坏力极强。以下通过列举几种典型的网络型计算机病毒加深我们的认识和理解。
(一)“冲击波”病毒
臭名昭著的“冲击波”病毒由一名19岁的美国少年编写。该病毒运行时利用IP扫描技术[3]寻找网络环境下计算机系统的漏洞,入侵成功后造成计算机系统反复重新启动,异常关机,甚至导致计算机系统崩溃。
(二)“熊猫烧香”病毒
“熊猫烧香”病毒运行后,最大的特征是将计算机系统中所有应用程序的图标改变成一只熊猫举着三炷香的图标。该病毒发作时修改计算机注册表,删除系统重要文件,造成局域网络完全瘫痪。
三、网络环境下计算机病毒防范措施
(一)安装正版杀毒软件,定期查杀计算机病毒
目前市面上流行的杀毒软件有很多,国内杀毒软件有360杀毒软件、瑞星杀毒软件、江民杀毒软件、金山毒霸杀毒软件等,国外杀毒软件有比特梵德杀毒软件、卡巴斯基杀毒软件、迈克菲杀毒软件等。计算机用户应该安装正版杀毒软件,定期对计算机进行全面检测以及查杀病毒。
(二)加强网络环境下反病毒意识
网络环境下的计算机病毒以互联网为温床攻击计算机系统,计算机用户必须加强网络环境下的反病毒意识。例如遇到来历不明的网页链接不要轻易打开;不要到不知名的网站上去下载或者上传文件;不要相信网页上出现的中奖诈骗等信息;不要浏览不健康网页等。网络环境下的计算机病毒往往利用人们的好奇心设置圈套,极大增加了计算机感染病毒的机会。
(三)完善计算机安全信息方面的法规
加强并完善计算机安全信息方面的法规,对蓄意编写计算机病毒程序的破坏计算机安全运行的人员严厉打击。我们应该充分发挥法律法规的约束作用,抵制计算机犯罪行为,绝不手软。
四、结束语
网络环境下的计算机病毒破坏计算机系统,给人类社会造成极大的威胁。我们应该加强计算机安全保护意识,采取行之有效的反病毒措施。随着计算机技术日新月异的发展,相信人类社会一定彻底远离计算机病毒,为我们的计算机时代创造一片净土。
参考文献:
[1]张友生,米安然.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2006.
[2]乔聪.计算机病毒的发展趋势及对策[J].管理与维护,2002(61):23-24.
[3]田萍芳.网络环境下的计算机病毒防治[J].交通与计算机,2001(03).
计算机反病毒论文范文第3篇
【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:
一、基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。
二、基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:
第一,不要轻易打开陌生人来信中的附件,尤其是一些EXE类的可执行文件。
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。
第四,如果收到主题为“ILOVEYOU”的邮件后立即删除,更不要打开附件。
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。
三、加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。
【参考文献】
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
计算机反病毒论文范文第4篇
【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:
一、基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。
二、基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:
第一,不要轻易打开陌生人来信中的附件,尤其是一些EXE类的可执行文件。
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。
第四,如果收到主题为“ILOVEYOU”的邮件后立即删除,更不要打开附件。
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。超级秘书网
三、加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。
【参考文献】
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
计算机反病毒论文范文第5篇
【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。?
?
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。?
计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。?
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:?
一、基于工作站的防治技术?
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。?
下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows 关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem 还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。?
二、基于服务器的防治技术?
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。?
邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:?
第一,不要轻易打开陌生人来信中的附件,尤其是一些EXE 类的可执行文件。?
第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。?
第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。?
第四,如果收到主题为“I LOVE YOU”的邮件后立即删除,更不要打开附件。?
第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。?
三、加强计算机网络的管理?
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。?
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。?
随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。??
【参考文献】?
[1] 陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.?
计算机反病毒论文范文第6篇
关键词:计算机;计算机病毒;传播;防治
1前言
随着社会高速的发展,多媒体计算机、网络技术的不断进步,使计算机网络已渗透到人类社会生活的各个领域,在现代社会中发挥着巨大作用。然而,网络在给人们的生活带来便利的同时也为计算机病毒的传播开辟了新的途径。当前,利用网络进行传播的病毒已成为互联网最主要的威胁。
计算机病毒技术也在不断的提高,病毒作者不断的将最新的各种技术应用其中,这就决定了研究计算机病毒不是一时的事情,需要时刻关注病毒的最新动态,并做一些相关研究。
2计算机病毒的概念及传播途径
2.1计算机病毒。计算机病毒 (Computer Virus)是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏,并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、可触发性的特征。
2.2计算机病毒的危害。 计算机病毒通过窃取机密信息、破坏文件系统、修改注册表或系统指令等手段给用户的工作和生活造成了严重的危害。例如,梅丽莎”病毒、“爱虫”病毒、蠕虫病毒、“冲击波”病毒、“震荡波”病毒、熊猫烧香”病毒等等,这些计算机病毒在爆发时期,均对互联网造成了冲击,直接造成匪夷所思的经济损失
2.3计算机病毒的传播。 计算机病毒赖以传播的互联网本身就是一个复杂的巨系统。网络节点的连接也是动态变化的。计算机病毒的传播还受到许多难以描述的人为因素和客观因的影响。互联网改变了人们的生活方式,也改变了病毒的传播途径。随着网络覆盖面的不断延伸,利用网络进行传播己成为病毒制造者病毒的首选途径。通过网络进行传播的病毒在短时间内就能遍布整个互联网,从而造成巨大的损害。
2.3.1 通过email进行传播。通过将病毒代码附属在Emall中进行传播是网络病毒传播的一个主要途径。由于电子邮箱使用的广泛性,使得这种传播方式深受许多病毒制造者的青睐。病毒通过Email进行传播的方法有两种,一是直接将恶意代码本身加入到Email中,二是将恶意代码的URL连接加入到Email中。
2.3.2 通过扫描系统漏洞传播。蠕虫病毒代码是以独立程序的方式存在的,它不嵌入到任何宿主文件中。其传播过程是靠远程扫描Intemct中存在漏洞的主机,利用这些漏洞将自己注入远程计算机中并取得系统控制权。然后就可以对受控主机进行攻击破坏了
3 计算机病毒的防治措施
由于受网络复杂性和具体技术的制约,预防病毒仍很难实现。当前,对计算机病毒的防治还仅仅是以检测和清除为主。
3.1及时识别及清除的防治方案。 及时识别计算机病毒是防治计算机病毒的前提条件,目前识别计算机病毒的方法,主要是采取自动检测。自动检测是查病毒软件自动工作,如scanners、Integhgy、checke。、AV95等产品。人工检测计算机病毒采用直接观察法、检测计算机内存法、检测硬盘主引导区法、检测中断向量法、检测磁盘坏簇法、检测文件型病毒法等方法。
清除计算机病毒是防治计算机病毒的关键环节,只有将计算机病毒清除,才能保证计算机系统的安全运行。对不同类型的计算机病毒有不同的清除方法。目前主要是采用反病毒软件进行查杀,如Kl比、KV3(X)、RAV等杀毒软件,其次是利用PC工具,如PCTOO巧、DEBUG等。由于新病毒不断出现,现成的病毒清除工具难以跟上新病毒的变化,采用手工清除仍然是一种有效的方法。
3.2主机检测的防治方案。 主机检测的防治方案主要有:特征码匹配技术、权限控制技术和完整性验证技术三大类。①特征码匹配:通过对到达主机的代码进行扫描,并与病毒特征库中的特征码进行匹配以判断该代码是否是恶意的。特征码扫描技术认为“同一种病毒或同类病毒具有部分相同的代码”②权限控制技术:恶意代码进入计算机系统后必须具有运行权限才能造成破坏。检测技术要能够探测并识别可疑程序代码指令序列,对其安全级别进行排序,并依据病毒代码的特点赋予不同的加权值。如果一个程序指令序列的加权值的总和超过一个许可的闭值,就说明该程序中存在病毒。③完整性技术:通常大多数的病毒代码都不是独立存在的,而是嵌入或依附在其它文档程序中的,一旦文件或程序被病毒感染,其完整性就会遭到破坏。使用文件的过程中,定期地或每次使用文件前,检查文件内容是否与原来保存的一致,就可以发现文件是否被感染。
3.3异常检测的防治方案。 病毒在传播时通常发送大量的网络扫描探测包,导致网络流量明显增加。因此,检测病毒的异常行为进而采取相应的控制措施是一种有效的反病毒策略。异常检测具有如下优点:能够迅速发现网络流量的异常,进而采取措施,利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。在发送端的邮件服务器上,可疑邮件的发送速度被强制限制在一个可接受的范围内;当邮件到达目的接收端的服务器后,相应的风险评估模块会判断该邮件是否存在风险。若存在,则将风险提示信息连同邮件一起发送给用户;若不存在,则接收端服务器按正常程序处理该邮件。
3.4 建立反病毒监测网。多年的反病毒实践与理论告诉人们,我们处理未知的病毒是有限的,对于特定病毒的处理,杀除是在它出现之后,也就是说,出现了病毒,及时获得它的样本并及时提供有效的杀除方法。由于病毒传染的快速性和广‘泛性所以关键在于对病毒监测网,只有这样才能广泛及时捕获病毒,迅速传递到处理部门,及时对病毒处理,并提供全面的解放方案。
3.5 全平台反病毒。由于计算机病毒的传播广泛,只有在所有的平台上都有相应平台的实时反病毒软件,才能真正保证网络的安全。目前病毒活跃的软件平台有DOS、WINDOWS、NT、NETWARE等,在网络的每一端点的软平台上都安装相应的反病毒软件,与操作系统的底层无缝连接,可靠地实时检查和杀除病毒,只有这样,才能使网络真正安全可靠。
4 结论
计算机网络病毒利用 Internet 的开放性,对网络中的各种资源和网络通信进行攻击。计算机网络病毒传播快、隐蔽性强、破坏性大,给计算机安全和应用带来了极大的挑战。本文分析了有关计算机病毒的概念、传播途径及防治措施,为了使计算机网络更加安全,在防治的基础上结合防火墙技术、病毒防治软件、软件更新等多种技术将网络病毒最大限度地进行屏蔽,提供一个安全、可靠的网络系统。
参考文献
[1] 钱秀峰.计算机网络病毒的防范措施初探[J].中国科技信息,2010(15):112-114.
计算机反病毒论文范文第7篇
一度,江民科技如日中天。90年代中期的KV300占据了压倒性市场份额,单机用户数量据称达到了登峰造极的300万,在渠道号称等同于硬通货,在用户心目中,KV300就等于是杀病毒软件。就是在瑞星和金山先后加入战场之后,江民科技的市场认知仍然保持了二三年的优势。尤其在三级城市的市场上,广告的力量已经是强弩之末,而江民科技的声望却依然存在。
辉煌的前奏
江民科技的成功源于KV300,KV300的生命源于王江民,而王江民的计算机经历始于38岁。1988年王江民接触计算机。王江民意识到要搞光机电自动化,必须依靠计算机来控制,不学计算机肯定会落后。“我38岁开始学计算机,没有感觉我老了,没有感觉我不行,只感到我的英语基础不好。再说,计算机是实践性非常强的学科。我搞计算机是用计算机,不是学计算机。”
此后,为方便于使用,王江民自己又买了中华学习机和8088PC机,他首先学的是BASIC语言。当时,王江民的孩子正上小学一年级,王江民就琢磨着怎样用计算机教育孩子,就这样王江民编出了中国第一套按照教学大纲进度要求,成体系的一二年级数学、语文教学软件。三年级以上的教学软件,王江民没再开发,因为此时他已把目光投向了杀病毒。
1989年,国内首次报道界定了病毒。在此之前,王江民就发现了小球和石头病毒,“只是那个时候,还没有人指出那是病毒。”王江民的工作是开发工控软件,但用户的机器因为感染病毒不能正常工作,用户就认为是王江民开发的软件不好用。“这种情况逼着我必须解决病毒问题。”王江民先是用Debug手工杀病毒,跟着是写一段程序杀一种病毒,王江民第一次编程序杀的病毒是1741病毒。后来,王江民觉得这些各自独立的杀病毒程序用起来很麻烦,就把6个杀不同病毒的程序集成到了一起,命名为KV6,后来发展到KV8、KV12、KV18、KV20。
1992年的时候,王江民收到了武汉大学蓝球教研室寄来的变形病毒样本,这是王江民第一次遇到,也是在中国第一个出现的变形病毒。用传统的杀病毒方法,王江民想了一周也不知道该怎么下手,最后王江民想到了“广谱过滤法查毒”,结合后来又掌握的几个变形病毒样本,王江民在理论上归纳出了变形病毒的特性,开创了独特的“广谱过滤法”,这篇论文在全国计算机专业学术交流会上获得了优秀论文奖。
拥有先进的理论基础后,王江民决心把自己的反病毒软件商品化。他将自己的想法连同开放式、可扩充的KV100软件一起寄给了《软件报》,并为它起了个非常鲜明的名字“超级巡警”,以示高效广谱的查毒特性。《软件报》认为这是一个很好的想法,在1994年7月15日首次了《反病毒公告》。KV100在《软件报》上一炮打响,王江民快速杀病毒网的理想初步实现。“在没有Internet和光盘传播的时候,报纸的反病毒公告发挥了绝对的作用。有不少单位的领导要求计算机管理员把每一期的报纸都剪下来,把新病毒特征码加进去。”
KV100的价值是在一次偶然的机会中发现的。那次,国外某大公司在中国的分公司20多台微机染毒瘫痪,硬盘启动不了,几个亿的合同在机器里面打印不出来,该公司急得四处找人杀毒,找国外反病毒专家也不行,后来找到了王江民。
从烟台来到北京外国某大公司的时候,王江民正碰上该公司花3万美元请来的美国专家查解病毒。最后听到外面的美国专家一个劲儿地说:“NO!NO!Format!Format!”轮到王江民试试了,当时的气氛很紧张,王江民对机器进行的每一个操作都被身旁站着的记录员记录在案。王江民很快判定机器感染的病毒是火炬病毒,这个病毒发作只抹去硬盘分区表,不破坏数据。10分钟,王江民让病毒已经发作的机器,重新启动了起来,20多分钟,王江民指导该公司的人把20多台机器上的病毒全部清除干净。该公司当场留下了20套KV100。华星开始接受转让销售KV100。
1994年,在王江民拿着“KV100”在中关村转让销售许可的时候,他也许还没有意识到杀毒软件的市场究竟有多大。“KV100”、“KV200”给王江民挣的钱总共不到50万。即使到了1996年,王江民停薪留职来北京的第一周就靠KV300拿到了150万元的订单后,他还是不敢确信:“没想到这么火,我原来想能挣个一两百万就不错了。”
从1996年到1998年,王江民风光无限,KV300取得了极大的商业成功,曾一度占据了市场80%的份额,将同时代的其他软件厂商远远抛在后头。
然而,此后一段时间里,随着瑞星、金山的兴起,Windows时代的来临,一向擅长于技术的江民却有点茫然不知所措了。
高峰下的沦落
江民科技的颓势与瑞星的再起几乎同时进行。
2000年开始,瑞星在尝到甜头后,再次重金挥师渠道,组建了专门的渠道部。公司在北京设立全国市场的指挥和监控中心,并在全国设了12个办事处,将触角伸向了二、三级城市。从总部到中心城市再到渠道商以及店面,瑞星试图把各种资源整合起来,以直接面对渠道底层和用户技术支持、售后服务以及各种促销手段赢得市场。
江民科技在这时却如一头狮子,已陶醉于自身以往的辉煌中,对杀毒市场手段的利用也仅限于单一的价格战,但显然当时这一手段已是强弩之末了。
以前,每次当技术端、市场端的危机出现时,江民科技轻轻拨动价格杠杆就解开了难局。数年来,只降价这一招江民科技便瓦解了竞争对手的各种攻势,有的对手甚至一蹶不振逐渐淡出。事情总有变化的时候,2001年,杀毒市场又一次祭起残酷的价格战。盘点战果江民科技却发现老大的风光不再,对瑞星,渠道的出货比是3:5,江民科技失手了!这是以前从没有过的。
当年8月份,江民科技又发动了降价幅度更大的“夏季攻势”。但结果却出乎王江民的意料,在郑州,副总居然只带回80多套的订货量。王江民大为光火,亲征广州,拿下了几千套的订货量,但是随后而至的瑞星却一举拿下上万套。
与此同时,杀毒市场的后起之秀――金山也是做好了全面准备,在调整价格的同时推出了配有双杀毒引擎的“金山毒霸”。紧接着,瑞星了新品2002版,在技术上与现有产品拉开差距,来势汹汹。
计算机反病毒论文范文第8篇
都说个人英雄的时代已经成为过去,都说中关村不再相信传奇,传奇已为资本运营所代替,但王江民的传奇就发生在现在,就发生在我们身边,而且还在继续。KV300作者王江民初中毕业,却拥有包括部级科研成果在内的各种创造发明20多项;38岁开始学习计算机,两三年之内成为中国最出色的反病毒专家之一;45岁只身一人独闯中关村办公司,产品很快占据反病毒市场的80%以上;没学过市场营销,却使KV系列反病毒软件正版用户接近100万,创中国正版软件销售量之最。
不幸的童年
在王江民记事的开始,他的腿就“已经完了”。王江民腿部的残疾是3岁时小儿麻痹症留下的后遗症。“我只知道自己下不了楼,一下楼,就从楼顶滚到了楼梯口。”下不了楼,王江民每天只能守在窗口,看大街上熙熙攘攘的人群。寂寞时候,拿一张小纸条,一撕两半,将身子探出窗外,一捻,往楼下“放转转”。
王江民上小学一年级的时候,那条不方便的腿又被人骑自行车压断了一次;他站在小桥上看河里的鱼,被过路人一碰,就一头栽到水里去了;在烟台海边的礁石上钓鱼,涨潮了,回不到岸上,只会潜水不会抬头游泳的王江民,一个猛子扎进海水里,虽然饱尝了苦涩的海水,从此也学会了抬头游泳;腿不方便,可王江民偏偏喜欢爬高山;腿不灵,王江民偏要学骑自行车,结果摔得鼻青脸肿,眼冒金花,但结果他还是学会骑自行车;王江民小学四年级时就学会了熬夜,熬出了双波段八个晶体管的收音机、无线电收发机以及电唱机。
对于身上的残疾,王江民只是“有感觉但不痛苦”,让王江民感到痛苦的是初中毕业后,没有工厂愿意要他。“找了很多单位,不要工资白干,人家都不愿意接收。我觉得我被社会抛弃了。”孤独的王江民一边为自己的腿暗自伤心,一边在家里自学了一年针灸,试图医治自己的腿。这期间一个接骨医生曾经想收王江民为徒,但看到王江民身单力薄,没有足够的力量去摁住病人的腿脚,就不提这事了。
38岁开始学计算机
1988年,王江民接触计算机开始于工控。王江民意识到要搞光机电自动化,必须依靠计算机来控制,不学计算机肯定会落后。“我38岁开始学计算机,没有感觉我老了,没有感觉我不行,只感到我的英语基础不好。再说,计算机是实践性非常强的学科。我搞计算机是用计算机,不是学计算机。”
仅仅只是在上班的时候摆弄计算机,王江民感觉不过瘾,1989年,王江民花1000多元自己买了一台中华学习机,第二年又买了一台8088PC机。王江民首先学的是BASIC语言。当时,王江民的孩子正上小学一年级,王江民就琢磨着怎样用计算机教育孩子,就这样王江民编出了中国第一套按照教学大纲进度要求,成体系的一二年级数学、语文教学软件。这个软件在《电脑报》交流,被评为第二名,第一名是WPS磁盘版。《电脑报》每“交流”出一套王江民的教学软件,就给王江民25元,三个月后,王江民收到了800多元钱。王江民从一开始就是在用计算机,而不是在学计算机。三年级以上的教学软件,王江民没再开发,因为此时他已把目光投向了杀病毒。
反病毒公告
1989年,国内首次报道界定了病毒。在此之前,王江民就发现了小球和石头病毒,“只是那个时候,还没有人指出那是病毒。”
王江民的工作是开发工控软件,但用户的机器因为感染病毒不能正常工作,用户就认为是王江民开发的软件不好用。“这种情况逼着我必须解决病毒问题。”
王江民先是用Debug手工杀病毒,跟着是写一段程序杀一种病毒,王江民第一次编程序杀的病毒是1741病毒。王江民有一个很好的习惯,就是杀一种病毒就在报刊上发表一篇文章,公布这段杀病毒的程序。后来,王江民觉得这些各自独立的杀病毒程序用起来很麻烦,就把6个杀不同病毒的程序集成到了一起,命名为KV6,后来发展到KV8、KV12、KV18、KV20。
王江民坚持走杀病毒的路。就在这个时候,王江民收到了武汉大学篮球教研室寄给他的变形病毒样本,这是王江民第一次遇到,也是在中国第一个出现的变形病毒。用传统的杀病毒方法,王江民想了一周也不知道该怎么下手,最后王江民想到了“广谱过滤法查毒”,结合后来又掌握的几个变形病毒样本,王江民在理论上归纳出了变形病毒的特性,开创了独特的“广谱过滤法”,这篇论文在全国计算机专业学术交流会上获得了优秀论文奖。
拥有了先进的理论基础,王江民决心把自己的反病毒软件商品化。但等到王江民真正要把产品商品化的时候,他才意识到,自己的杀病毒软件同样会和其它杀病毒软件一样,遇到对病毒反应滞后的问题。“KV在烟台大受欢迎是因为我就在烟台,因此,我比其它反病毒软件反应及时,但如果在别处,KV会同其它反病毒软件一样严重滞后于病毒。
“怎么办?”王江民联想到了外地用户遇到新病毒,自己打电话、发传真,告诉用户反病毒广谱特征码,查杀病毒的方法。“能不能在报纸上一个星期公布一次新病毒特征码,让用户自己升级。”王江民将自己的想法连同开放式、可扩充的KV100软件一起寄给了《软件报》,并为它起了个非常鲜明的名字“超级巡警”,以示高效广谱的查毒特性。《软件报》认为这是一个很好的想法,在1994年7月15日首次了《反病毒公告》。KV100在《软件报》上一炮打响,王江民快速杀病毒网的理想初步实现。
命运掌握在自己手中
从KV100、KV200发展到KV300,并不是一帆风顺,但王江民都挺了过来,一个重要的原因就是他手中始终掌握着软件的版权和主动权。不管王江民当初有没有意识到,从一开始他就是在自我创业,从一开始他就是在为自己打工,就是在创KV的品牌。“我是自由撰稿人,不是哪家报社的记者。我掌握着版权,谁犯了错误,我都可以加以纠正。即使是最后卖KV300版权也只是卖了一年的许可权。”
但是,在1996年的中关村,没有哪个软件一年的版权能卖到100万的,所以,王江民开出的120万,没有人愿意接受。但王江民觉得自己的软件值这么多钱,“我知道我发出去了多少KV200的激光防伪。”王江民决定停薪留职,亲自出山。王江民从KV100、KV200中挣的钱总共不到50万,这些钱对于办公司而言,只够打底用。
后来KV300取得了极大的商业成功,有人说,王江民捡了个便宜,是华星们把KV这品牌炒红了,王江民在后面收钱。但是当初王江民要卖KV300版权的时候,为什么没有人愿意买呢?后来被“炒”的反病毒软件也不少,但又有哪一个成了气候呢?王江民说:“自己是被逼着挣钱。”王江民不相信几个经销商就能左右一切,他后来在清华大学演讲时说:“你们只要下苦功夫,开发出一些新东西,中关村这个环境,我的体会是,是个东西就能卖,是个好东西就会抢着卖。海淀区注册登记的高科技企业一万一千多家,加上柜台商不知道有几万个。这些经销商每天都要进货,每天都要吃饭,都要卖东西才能维持生存。我刚到中关村,不熟悉行情,中关村有经销商压制我,逼迫我,要挟我,要我给他们一个好价钱,但后来,你不卖,有人卖,新的经销商都起来了,因为市场需要这个产品。”
王江民来到北京的第一周就挣到了150万。王江民制定了一个很好的价格策略,他很清楚中关村喜欢“拼货”(多家经销商联手加大进货数额,求一个好的批发价格),所以把5000套的批发价定得很诱人。这样两个“拼货”的单子下来,定货就上了100万,再加上连邦的单子,三个合同就订了150万的货。“没想到这样火,我原来想能挣个一两百万就不错了。”
王江民是一个平实的人,一如KV300的界面追求实用,而不追求奢华。王江民是一个坦诚的人,他说他是一个很差的程序员,“但是在杀病毒这一块,我是轻车熟路,我不怕病毒,没有难倒我的病毒。”王江民是一个热心的人,鲍岳桥、简晶离开希望的时候,王江民一见新闻记者就说“你们要支持支持他们”,一面问鲍岳桥他们是否需要资金帮助。尽管后来鲍岳桥他们一时还用不着资金,但王江民还是留下了话:“你们什么时候需要,就什么时候来找我。”王江民是一个清醒的人,他说:“IT业竞争很激烈,成败就在瞬间,软件公司风险更大,江民公司也不例外,这是正常的,但无论今后怎样,毕竟我们曾经成功过。”
计算机反病毒论文范文第9篇
1研究背景
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国本论文由整理提供家的互联网也受到了严重影响。同样,前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么,面对网络世界的威胁,人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一,对其进行研究就成为可能。
2计算机病毒的发展趋势
计算机病毒的花样不断翻新,编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报(2009.3.29—2009.4.4)公布的消息称:“木马”及变种、“木马下载者”及变种、“灰鸽子”及变种、“U盘杀手”及变种、网游大盗“及变种等病毒及变种对计算机安全网络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们站在一定的高度上对变种病毒有一个较清楚的认识,以便今后针对其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋向,也就是说:病毒主要朝着能对抗反病毒手段和有目的的方向发展。
3计算机病毒检测的基本技术
3.1计算机病毒入侵检测技术。计算机病毒检测技术作为计算机病毒检测的方法技术之一,它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质,起着主动防御的作用,是计算机网络安全中较重要的内容。
3.2智能引擎技术。智能引擎技术发展了特征代码扫描法的优点,同时也对其弊端进行了改进,对病毒的变形变种有着非常准确本论文由整理提供的智能识别功能,而且病毒扫描速度并不会随着病毒库的增大而减慢。
3.3嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术,它利用操作系统或者应用程序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的应用软件提供被动式的保护。
3.4未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。
4计算机病毒检测技术的发展现状
目前,国外一些研究机构已经研发出了应用于不同操作系统的几种典型的计算机病毒检测技术。这些计算机病毒检测技术基本上是基于服务器、网络以及变种病毒的。基于服务器的入侵检测技术采用服务器操作系统的检测序列作为主要输入源来检测侵入行为,而大多数基于计算机变种病毒的检测技术则以预防和消除计算机病毒作为终结目标的。早期的计算机病毒检测技术主要用来预防和消除传统的计算机病毒;然而,为了更好地应对计算机病毒的花样不断翻新,编程手段越来越高的形势,最新的计算机病毒检测方法技术更多地集中用于预防和消除计算机变种病毒,打好计算机病毒对抗与反对抗的攻坚战。
总之,由于计算机病毒的变种更新速度加快,表现形式也更加复杂,那么计算机病毒检测技术在计算机网络安全运行防护中所起的作用就显得至关重要,因此受到了广泛的重视。相信随着计算机病毒检测技术的不断改进和提高,将会有更加安全可靠的计算机病毒检测技术问世,更好维护网络安全,造福于全世界。
5计算机病毒检测方法技术的作用
计算机病毒检测技术本论文由整理提供在计算机网络安全防护中起着至关重要的作用,主要有:①堵塞计算机病毒的传播途径,严防计算机病毒的侵害;②计算机病毒的可以对计算机数据和文件安全构成威胁,那么计算机病毒检测技术可以保护计算机数据和文件安全;③可以在一定程度上打击病毒制造者的猖獗违法行为;④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。
虽然,计算机病毒检测技术的作用很大,但并不能完全防止计算机病毒的攻击,我们必须提高警惕,充分发挥主观能动性。因此,加强IT行业从业人员的职业道德教育、加快完善计算机病毒防止方面的法律法规、加强国际交流与合作同样显得刻不容缓。也许只有这样计算机计算机病毒检测技术才能更好发挥作用,我们才能更好防止日益变化和复杂的计算机病毒的攻击。超级秘书网
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检测技术是防治计算机病毒最有效,最经济省力,也是最应该值得重视本论文由整理提供的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病毒的攻击,有利于我们更好地维护计算机网络世界的安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.《计算机病毒原理与防治》,北京邮电大学出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技术指南》,机械工业出版社,2004年1月第一版.
[3]程胜利,谈冉,熊文龙等.《计算机病毒与其防治技术》,清华大学出版社,2004年9月第一版.
[4]张仁斌,李钢,侯整风.《计算机病毒与反病毒技术》.清华大学出版社,2006年6月.
[5]傅建明,彭国军,张焕国.《计算机病毒与对抗》.武汉大学出版社,2004年版.
[6]吴万钊,吴万铎.《计算机病毒分析与防治大全》.学苑出版社.1993年10月.
[7]肖俊良.《计算机病毒及其防治技术》,中山大学出版社.1996年9月.
计算机反病毒论文范文第10篇
一、计算机病毒产生的背景
1.计算机病毒是计算机犯罪的一种新的衍化形式。计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小,破坏大,从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。
2.计算机软硬件产品的危弱性是根本的技术原因。计算机是电子产品。数据从输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件论文的手工方式,效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误,只能在运行中发现、修改错误,并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。
3.微机的普及应用是计算机病毒产生的必要环境。1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延,到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及,操作系统简单明了,软、硬件透明度高,基本上没有什么安全措施,能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解的越来越清楚,不同的目的可以做出截然不同的选择。目前,在IBMPC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。
二、计算机病毒的预防措施
通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。虽然难免仍有新出现的病毒,采用更隐秘的手段,利用现有计算机操作系统安全防护机制的漏洞,以及反病毒防御技术上尚存在的缺陷,这与人类对于生物病毒的防疫方法是多么相像。新出现的生物病毒会使某些人致病,通过广为宣传可使更多的人免受其害,而研究人员在仅靠防护措施的情况下进行研究却不会被病毒传染,关键就是靠最重要的是思想上要重视计算机病毒可能会给计算机安全运行带来的危害。
计算机病毒的预防措施是安全使用计算机的要求,计算机病毒的预防措施有以下几点。
1.对新购置的计算机系统用检测病毒软件检查已知病毒,用人工检测方法检查未知病毒,并经过实验,证实没有病毒传染和破坏迹象再实际用。新购置的计算机中是可能携带有病毒的。新购置的硬盘中可能有病毒。对硬盘可以进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区(分区表扇区)病毒的。新购置的计算机软件也要进行病毒检测。检测方法要用软件查已知病毒,也要用人工检测和实际实验的方法检测。
2.定期与不定期地进行磁盘文件备份工作,确保每一过程和细节的准确、可靠,在万一系统崩溃时最大限度地恢复系统原样,减少可能的损失。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒,不然也会将病毒备份。很难想象,用户数据没有备份的机器在发生灾难后会造成什么影响。系统程序和应用程序用经费是可以买到的,而用户数据是无法用钱买到的。
3. 选择使用公认质量最好、升级服务最及时、对新病毒响应和跟踪最迅速有效的反病毒产品,定期维护和检测您的计算机系统。如果您使用的是免费、共享的反病毒软件而厂家还提供正式版,应努力争取该项开支去购买正版,因为这不仅仅使得厂家能由于您的投入而获得继续开发研究升级版本的资金支持,更重要的是,您将因此而获得售后服务和技术支持等一系列正版软件用户的合法权益。
4.总结恪守一套合理有效的防范策略。无论您只是使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的感染和侵扰,只是或迟或早而已。因此,一定要学习和掌握一些必备的相关知识,如果您是企业和单位里工作的计算机用户,更需要总结恪守一套合理有效的防范策略,并且要为计算机系统感染病毒做出一些应变计划,您将会在无形中获益非凡。
三、计算机病毒的预防技术
1.将大量的消毒、杀毒软件汇集一体,检查是否存在已知病毒,如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是:对变种或未知病毒无效;系统开销大,常驻内存,每次扫描都要花费一定时间,已知病毒越多,扫描时间越长。
2.检测一些病毒经常要改变的系统信息,如引导区、中断向量表、可用内存空间等,以确定是否存在病毒行为。其缺点是:无法准确识别正常程序与病毒程序的行为,常常报警,而频频误报警的结果是使用户失去对病毒的戒心。
3.监测写盘操作,对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作,就认为该程序可能是病毒,阻止其写操作,并报警。其缺点是:一些正常程序与病毒程序同样有写操作,因而被误报警。
4.对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证,在程序执行前或定期对程序进行密码校验,如有不匹配现象即报警。其优点是:易于早发现病毒,对已知和未知病毒都有防止和抑制能力。